iPhone 被莫名其妙静默下载了 app，而且在并没有企业证书情况下完成的，不知道怎么被刷榜利用了

手机是 iPhone 6sp ， iOS 9 ，未越狱， Apple id 开启了两步验证。只有自己使用这个 apple id 。

第一次发现是在大约一个月前，在 app store 已购买应用中发现了两个自己并没有下载过的 app 记录，而且下载时间是隔了两天的。当时觉得很奇怪，因为手机里并没有注意到这两个应用被安装。

昨天发现又被连着安装了三个应用。同样没发现手机里有残留。估计是安装的时候马上暂停下载。只有购买记录。都是国产垃圾 app ，目测被刷榜公司算计了。但是很好奇，手机并没有奇怪的弹窗输密码，也没有企业证书被安装，他们是怎么做到的呢？

但是昨天我用 iPhone 充电线插到电脑充了电，虽然也没什么异常，不知道是不是因为 MacOS 被感染的问题？怎么排查呢？自己的 mac 也没安装过类似 pp 助手的软件，而且刚用 WireLurkerDetector 检查也没发现问题。

现在刷榜公司都有什么手段来做到这些静默安装再暂停下载，让普通用户很难察觉？

疑点总结：手机没越狱，也没安装企业证书，mac也没检查到wirelurker（或者中了其他类似的？），手机也没碰到弹窗输入密码或者类似信任XXX证书